Hay vidas que no necesitan alzar la voz para hacerse eternas. Vidas que se quedan en nosotros porque fueron vividas con una fidelidad inquebrantable al amor, a la fé y a la verdad. Nuestro padre fue una de esas vidas. Una vida que, al recordarla, no se convierte en pasado, sino en una presencia que nos […]
Autor: juancornago
Informe SANS “State of ICS/OT Security 2025”: lo que de verdad importa para proteger las operaciones
SANS publica su State of ICS/OT Security 2025 en noviembre de 2025, con 330 respuestas de profesionales de sectores industriales y una lectura madura de tendencias, estado actual y planes de inversión. El documento combina métricas, gráficos y análisis experto para ofrecer una foto honesta de cómo están defendiendo hoy las plantas y redes de […]
ECSO 2030: política industrial, resiliencia sistémica y liderazgo europeo en ciberseguridad
La European Cyber Security Organisation (ECSO) presenta una visión estratégica para 2030 que transforma la ciberseguridad en un motor de competitividad, un ancla de resiliencia sistémica y una palanca de liderazgo internacional. El documento baja a acciones: política industrial europea, mercado más integrado, talento, cumplimiento eficaz, protección de infraestructuras, cadena de suministro y estándares, además […]
Cuando algo se hace un 90% más rápido, ¿por qué no se consigue un 90% más de éxito?
En las últimas semanas han aparecido investigaciones que describen campañas donde actores estatales y criminales automatizan la mayor parte de sus operaciones con inteligencia artificial, ejecutando reconocimiento, explotación y exfiltración casi en piloto automático. Anthropic ha explicado un caso con automatización del 80–90 por ciento de las tareas gracias a herramientas tipo agente, con la […]
Auditar ciberseguridad con cabeza, guía práctica del GAO para hacerlo bien
Esta guía del U. S. Government Accountability Office, “GAO Cybersecurity Program Audit Guide”, ordena cómo auditar un programa de ciberseguridad de principio a fin. No es teoría abstracta, es un manual con pasos, criterios y evidencias para que auditores y equipos técnicos planifiquen, ejecuten y cierren una auditoría con trazabilidad. El documento estructura el trabajo […]
Atascos que inspiran, valores ordinarios para logros extraordinarios
El otro día iba en el coche. Ya no suelo poner música y, pasados diez minutos, las noticias repiten siempre lo mismo. Terminé en un programa de entrevistas donde personas normales hablaban de su vida, de lo que les suma y de lo que les resta. Programas como los de “Tengo un Plan”, de Sergio […]
Agenda de simplificación para las telecomunicaciones en Europa (2025)
Antes de entrar en detalle, conviene situar el propósito del informe. El documento demuestra que el marco regulatorio europeo de telecomunicaciones se ha vuelto excesivo, asimétrico y fragmentado. Para corregirlo propone actuar en tres ejes complementarios: simplificar las obligaciones que hoy se solapan, nivelar el terreno con servicios digitales funcionalmente equivalentes y armonizar la aplicación […]
Plan de Gestión de Incidentes de Ciberseguridad (CSIMP, 2024)
El Plan de Gestión de Incidentes de Ciberseguridad del Gobierno del Estado de Victoria, Australia (en inglés, Cyber Security Incident Management Plan, CSIMP) es un documento de gobierno que ordena cómo se clasifica, notifica y coordina un incidente grave de ciberseguridad cuando afecta a varias entidades públicas a la vez. El plan se aplica a […]